Уязвимость утечки содержимого памяти в Firefox при рендеринге canvas из-за неожиданного изменения поверхности
Описание
При рендеринге canvas скомпрометированный контент-процесс мог вызвать неожиданное изменение поверхности, что приводило к утечке содержимого памяти в привилегированном процессе. Эта утечка могла быть использована для выхода из песочницы, если были раскрыты соответствующие данные.
Затронутые версии ПО
- Firefox < 118
Тип уязвимости
- Утечка содержимого памяти
- Выход из песочницы (sandbox escape)
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.4 High
CVSS3
Дефекты
Связанные уязвимости
In canvas rendering, a compromised content process could have caused a surface to change unexpectedly, leading to a memory leak of a privileged process. This memory leak could be used to effect a sandbox escape if the correct data was leaked. This vulnerability affects Firefox < 118.
In canvas rendering, a compromised content process could have caused a ...
In canvas rendering, a compromised content process could have caused a surface to change unexpectedly, leading to a memory leak of a privileged process. This memory leak could be used to effect a sandbox escape if the correct data was leaked. This vulnerability affects Firefox < 118.
Уязвимость веб-браузера Firefox, связанная с неправильным освобождением памяти перед удалением последней ссылки, позволяющая нарушителю получить доступ к конфиденциальным данным
EPSS
7.4 High
CVSS3